Des centaines d’entreprises et d’organismes touchés : Cyberattaques d’une ampleur mondiale

Partagez cet article
FaceBook  Twitter     

02Une vague de cyberattaques «sans  précédent», frappait, ce samedi, une centaine de pays, affectant le  fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux  britanniques et le constructeur Renault.
De la Russie à l'Espagne et du Mexique à l'Australie, des dizaines de milliers d'ordinateurs ont été infectés .L'Office  européen des polices (Europol) a déclaré, ce matin, que l'attaque informatique massive internationale est «d'un niveau sans précédent» et «exigera une  investigation internationale complexe pour identifier les coupables».

Ceux-ci ont apparemment exploité une faille dans les systèmes Windows,  divulguée dans des documents piratés de l'agence de sécurité américaine NSA.    
"Aujourd'hui nous avons assisté à une série de cyberattaques contre des  milliers d'organisations et d'individus dans des dizaines de pays", a indiqué l'agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses anti-virus. "Nous avons reçu de multiples rapports d'infection par un logiciel de  rançon", a écrit hier vendredi le ministère américain de la Sécurité intérieure dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la  rançon car cela ne garantit pas que l'accès aux données sera restauré".    
Cette vague d'attaques informatiques de "portée mondiale" suscite  l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des  utilisateurs et les force à payer une somme d'argent sous forme de bitcoins  pour en recouvrer l'usage : on l'appelle le "rançongiciel". "Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté vers 20H00 GMT la firme de sécurité informatique Avast, sur un blog.  Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.  
Des organisations en Espagne, en Australie, en Belgique, en France, en  Allemagne, en Italie et au Mexique ont également été touchées selon des  analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir  lui aussi été infecté.   
Le ministère russe de l'Intérieur a également annoncé avoir été touché par  un virus informatique hier vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque.   Ces attaques informatiques ont notamment touché le service public de santé  britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.  L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux,  contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers  d'autres établissements.   
Des images ont été partagées sur les réseaux sociaux avec des écrans  d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la  mention: "Oups, vos dossiers ont été cryptés".    Le paiement doit intervenir dans les trois jours, ou le prix double, et si  l'argent n'est pas versé dans les sept jours les fichiers piratés seront  effacés, précise le message.   Microsoft a publié un patch de sécurité il y a quelques mois pour réparer  cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.    
Selon la société Kaspersky, le logiciel malveillant a été publié en avril  dernier par le groupe de pirates
"Shadow Brokers", qui affirme avoir découvert la  faille informatique par la NSA.   "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un  email ou clique sur un lien. Contrairement à des virus normaux, ce virus se  répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt  que par email", a précisé le directeur scientifique du groupe  technologique américain Ntrepid.  

5 millions d'emails malveillants envoyés par heure

n Selon les analystes de Forcepoint Security Labs, l'attaque toucherait des organisations en Australie, en Belgique, en Allemagne, en Italie, en Espagne et au Mexique. Il s'agirait «d'une campagne majeure d'emails malveillants» avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Le ministère de l'Intérieur russe a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque.

Renault touché par la vague de cyberattaques
Le constructeur automobile français Renault a été touché par la vague de cyberattaques simultanées menée hier vendredi contre  des dizaines de pays, a indiqué ce samedi matin la direction de l’entreprise. "Nous avons été touchés", a indiqué un porte-parole du groupe, en précisant que le constructeur était en train d'analyser la situation. "Une  action est en place depuis hier soir. On fait le nécessaire pour contrer cette  attaque", a précisé la même source. Il s'agit de la première institution  ou entreprise française à annoncer être touchée par ces attaques. Un porte-parole de la filiale de Renault en Slovénie a déclaré que les ordinateurs de l'usine de Novo Mesto ont été touchés, entraînant  un arrêt de production. "Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une  partie du système informatique de Revoz, entraînant un arrêt de production  pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements", selon le porte-parole.
 Renault est la première entreprise française à reconnaître avoir été affectée par cette cyberattaque massive, qui a atteint de nombreux pays. L'Agence française de la sécurité des systèmes d'informations (Anssi), n'a pas commenté ces développements.   

Plusieurs entreprises espagnoles visées
Le géant des télécoms Telefonica et  plusieurs autres entreprises espagnoles ont été victimes d'une cyberattaque, ont annoncé hier vendredi les autorités espagnoles. Le ministère de l'Energie a expliqué avoir eu "confirmation de différentes  cyberattaques visant des entreprises espagnoles", par un virus de type  "ransomware", qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.  Le ministère se veut cependant rassurant: "l'attaque a touché ponctuellement des équipements informatiques de  travailleurs de différentes entreprises" et "elle n'affecte donc pas la  prestation de services ni l'exploitation des réseaux ni l'usager de ces  services".    
L’attaque ne comprommet pasla sécurité des données et il ne s'agit pas  d'une fuite de données", a insisté le ministère de l'Energie, également chargé  du numérique. Le Centre cryptologique national (CCN) - division des services de  renseignements en charge de la sécurité des technologies de l'information a  parlé d'une "attaque massive de ransomware", cryptoware ou "rançongiciel" en français, de type WannaCry. Le ransomware est un petit programme informatique, caché le plus souvent  dans un ficher en apparence anodin, qui permet d'empêcher l'utilisateur d'avoir  accès à des fichiers tant qu'il ne paie pas une rançon. Telefonica a ainsi été contrainte d'éteindre les ordinateurs de son siège à Madrid, a indiqué une source au sein de la société ne souhaitant pas  être identifiée.   
Le virus "a touché des centaines d'ordinateurs, ici, au siège de  l'entreprise", a ajouté cette source, en assurant que les services aux usagers  n'étaient pas touchés. Plusieurs médias espagnols avaient rapporté hier vendredi que les employés de Telefonica avaient été prévenus par mégaphone de l'urgence d'éteindre leurs  ordinateurs, ce qu'a confirmé la source au sein de la société.  Un porte-parole du groupe énergétique espagnol Iberdrola a expliqué que "des mesures de précaution avaient été prises" par la société en tant que "client important de Telefonica".  
 "Nous avons éteint les ordinateurs, par précaution, parce que tous nos  serveurs sont hébergés par Telefonica, mais il n'y a aucun problème, 100% des  installations sont opérationnelles", a assuré le porte-parole.